我一直在使用java和restful服务进行大量的后端和前端开发。我的(公司)应用程序是,类似于电子邮件应用程序。
我正在制作Android客户端,许多请求会附加一些或其他参数。我们有足够的安全性,但我想知道,将所有请求移动到POST而不是使用GET是不是更好?只是因为所有参数都会被隐藏。 params没有任何个人信息,其所有IDS和数字以及从我们的数据库请求信息的那种性质的东西。但是如果有人拿到了这个和身份验证令牌以及其他东西,它可能会丢失我们数据库中的个人信息。
我想在这里得到一些专家建议。 到目前为止,通过对get vs post进行简单的谷歌搜索,几乎所有我读过的内容都表明POST请求用于敏感信息,例如登录,并且在请求信息时使用GET。但是,由于请求的信息本身是个人的,我应该只使用POST请求而不是GET请求吗?
答案 0 :(得分:0)
这并不重要。 至少不是为了数据的安全性。 可以像检查一样轻松检查帖子。 由于它们的设计方式以及浏览器如何处理它们,所以仍然可以保留帖子(有点)。
http://www.w3schools.com/tags/ref_httpmethods.asp阅读此内容以获取更多信息
答案 1 :(得分:0)
从您的问题来看,它似乎并不像您使用的是浏览器,因此在整个过程中使用POST可能几乎无法获得。
您必须做的一件事就是使用SSL!这是至关重要的,是保护传输中的数据和GET或POST变量的最佳安全措施。